Salesforce desabilitou a integracao da Klue Battlecards apos detectar acesso indevido via tokens OAuth. Grupo Icarus exfiltrou dados de empresas…
Microsoft detalha o CryptoBandits, malware que mistura clipper de criptomoedas com backdoor de execucao remota, comunica-se via Tor e se…
Holanda, EUA, Canada e Alemanha derrubaram 100+ servidores e desinfetaram 15 mil sites WordPress da botnet SocGholish, porta de entrada…
Falha de escalonamento de privilégios no Microsoft Malware Protection Engine recebe CVSS 7.8 e concede shell SYSTEM via race condition.…
Symantec e Carbon Black identificam o Backdoor.Turn, primeira família de malware a abusar da infraestrutura TURN da Microsoft, escondendo tráfego…
Deep Specter Research documenta 516 pacotes maliciosos vivos, mais de 3.000 repositórios afetados e 200 contas de desenvolvedor comprometidas; GitHub…
Aikido Security encontra 15 plugins maliciosos no JetBrains Marketplace exfiltrando chaves de OpenAI, Anthropic e DeepSeek; em paralelo, duas extensões…
Plataforma de mensagens do governo francês baseada em Matrix é comprometida. DINUM confirma 73 mil contas afetadas; ator misere reivindica…
Empresa russa de software documental e fiscal — fornecedora de Russian Post, Mosgortrans e ministérios federais — confirma ataque cibernético…
Defused Cyber registra exploração ativa de CVE-2026-39813, CVE-2026-39808 e CVE-2026-25089 (todas CVSS 9.1) no FortiSandbox; um dos exploits foi gerado…